В России могут ввести штрафы до 1 млн рублей за обработку биометрии без аккредитации Минцифры

Ко второму чтению был обновлен законопроект, предусматривающий введение оборотных штрафов за утечки персональных данных. Поправки включили в себя добавление ответственности за обработку биометрии для компаний, которые не получили аккредитацию от Минцифры. Размер штрафов предлагается установить в пределах 500 тыс — 1 млн рублей, пишет Forbes.

Вместе с тем, нижний порог взыскания за повторные утечки данных для компаний увеличен с 0,1% до 1% от годовой выручки. Однако были добавлены смягчающие обстоятельства для организаций, инвестирующих не менее 0,1% выручки в мероприятия информбезопасности не менее трех лет и имеющих лицензию ФСБ на разработку систем с использованием криптографии.

В свою очередь, размеры штрафов для должностных лиц уменьшились с 3-5 млн рублей до 1,1-1,2 млн рублей. Причем под действие законопроекта подпадают также должностные лица государственных или муниципальных органов, а также некоммерческих организаций. Размеры штрафов для юрлиц выросли с 0,1-3% до 1-3% от годовой выручки.

Отмечается, что новая версия законопроекта еще прорабатывается и на сегодняшний день не согласована с органами исполнительной власти и правительством.

В Минцифры считают, что принятие проекта стимулирует ИТ-отрасль более тщательно соблюдать требования информационной безопасности и вкладываться в защиту данных. Однако эксперты считают, что он, вместе с тем, способствует сокращению количества небольших игроков, работающих с персональными данными.

Напомним, с начала года общая сумма причиненного ущерба от киберпреступлений превысила 116 млрд рублей. За последние пять лет число преступлений в интернете увеличилось более чем в два раза. На данный момент их доля в общем массиве противоправных деяний составляет порядка 40%, а в преступлениях по тяжким и особо тяжким составам — 60%.